移动终端远程控制方法、装置和移动终端与流程
本发明涉及移动终端安全技术领域,具体而言,本发明涉及一种移动终端远程控制方法、装置和移动终端。
背景技术:
一些移动终端出于安全考虑,设置了相应的安全模式,以保护用户在网上交易、网上支付、银行查询等等场合的安全。例如,360手机的财产隔离系统,该系统一方面通过内置安全应用商店的方式来防止盗取木马、仿冒应用的入侵,从源头上保证了应用的来源安全;另一方面还通过构建专门网络通道,对账户密码等数据进行加密传输,确保数据在传输过程中的安全。同时,还将金融理财等数据进行系统隔离,禁止恶意应用非法读取,从根本上保障了用户支付环境的安全。传统的移动终端,虽然可以在用户正常使用时对系统进行强化保护,但是当移动终端由于被盗等原因失去时,不法分子可能进入保护模式从而导致资金被盗和信息泄露,从而造成更大的损失,安全性有待提高。
另一方面,这些安全模式通常是基于“沙箱”隔离技术,但是由于很多应用都要求获取沙箱之外的权限,当用户下载安装一个应用时,可能将被要求给予该应用程序打破沙箱的权限。由于用户想使用该应用的全部功能,因而会被引导赋予该应用相关权限,导致沙箱的安全隔离没有保证,安全性有待提高。
技术实现要素:
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是安全性较低的技术缺陷。
本发明提供一种移动终端远程控制方法,包括如下步骤:
接收并识别特定的远程指令;
根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;
在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
在其中一个实施例中,所述远程指令为网络指令或短信指令。
在其中一个实施例中,所述远程指令的内容具有约定的格式,由预设的发送方发送。
在其中一个实施例中,通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。
在其中一个实施例中,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。
在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
在其中一个实施例中,所述远程指令包括禁用应用指令;
在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。
在其中一个实施例中,所述远程指令包括删除应用指令;
在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。
在其中一个实施例中,所述远程指令包括清除数据指令;
在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。
在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
在其中一个实施例中,静默接收和/或静默执行所述的远程指令。
在其中一个实施例中,所述远程指令还包括发出警报指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述发出警报指令至少以声音的形式发出警报。
在其中一个实施例中,所述远程指令还包括拍摄取证指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。
在其中一个实施例中,所述伪装提示信息包括伪装闹铃响铃、伪装日程提示和伪装来电中的至少一种。
在其中一个实施例中,所述远程指令还包括位置发送指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。
在其中一个实施例中,所述远程指令还包括随机密码指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述随机密码指令将移动终端锁屏密码切换到随机密码模式。
在其中一个实施例中,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其中一个实施例中,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将执行结果反馈给所述远程指令的发送方。
在其中一个实施例中,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将系统切换回为系统普通模式相对应的管理员账号登录状态。
本发明还提供一种移动终端远程控制装置,其包括:
接收模块,用于接收并识别特定的远程指令;
切换模块,用于根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;
控制模块,用于在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
在其中一个实施例中,所述远程指令为网络指令或短信指令。
在其中一个实施例中,所述远程指令的内容具有约定的格式,由预设的发送方发送。
在其中一个实施例中,所述接收模块通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。
在其中一个实施例中,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。
在其中一个实施例中,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
在其中一个实施例中,所述远程指令包括禁用应用指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。
在其中一个实施例中,所述远程指令包括删除应用指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。
在其中一个实施例中,所述远程指令包括清除数据指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。
在其中一个实施例中,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
在其中一个实施例中,所述接收模块静默接收和/或静默执行所述的远程指令。
在其中一个实施例中,所述远程指令还包括发出警报指令,所述控制模块用于:根据所述发出警报指令至少以声音的形式发出警报。
在其中一个实施例中,所述远程指令还包括拍摄取证指令,所述控制模块用于:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。
在其中一个实施例中,所述伪装提示信息包括伪装闹铃响铃、伪装日程提示和伪装来电中的至少一种。
在其中一个实施例中,所述远程指令还包括位置发送指令,所述控制模块用于:根据所述位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。
在其中一个实施例中,所述远程指令还包括随机密码指令,所述控制模块用于:根据所述随机密码指令将移动终端锁屏密码切换到随机密码模式。
在其中一个实施例中,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
在其中一个实施例中,还包括反馈模块,其用于:所述控制模块执行成功或失败后,将执行结果反馈给所述远程指令的发送方。
在其中一个实施例中,所述控制模块执行成功或失败后,所述切换模块将系统切换回为系统普通模式相对应的管理员账号登录状态。
本发明还提供一种移动终端,其包括:
触敏显示器;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行任一实施例所述的移动终端远程控制方法。
上述的移动终端远程控制方法、装置和移动终端,接收并识别特定的远程指令;根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。当由于移动终端被盗等原因失去移动终端后,用户通过特定的远程指令可以使移动终端进入系统保护模式,然后根据远程指令对在系统保护模式下的系统进行控制操作,以破坏由该远程指令指定的至少一个应用的运行资源,从而避免不法分子通过操作安全空间内的应用盗取用户资金或用户数据,保护资金安全和信息安全,从而提高安全性。
在本发明中,系统从系统普通模式进入系统保护模式,是通过系统的多用户模式实现的。即系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在系统保护模式下的操作安全,实现安全隔离。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为一个实施例的移动终端远程控制方法流程图;
图2为一个实施例的移动终端远程控制模块示意图;
图3示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
在以下的描述中,系统是移动终端的操作系统,例如安卓系统、iOS移动操作系统等等。在以下的描述中,以安卓系统作为示例性说明。
图1为一个实施例的移动终端远程控制方法流程图。
本发明提供一种移动终端远程控制方法,包括如下步骤:
步骤S100:接收并识别特定的远程指令。
该远程指令可以为网络指令或短信指令,网络指令即通过网络传输的指令,短信指令通过短信传输的指令。该远程指令的内容具有约定的格式,由预设的发送方发送。因此,接收该远程指令的移动终端可以识别该远程指令。移动终端可以是手机、平板电脑等等智能终端,在此不做限定,只要具备通信功能和操作系统的智能终端即可。
约定的格式是指移动终端能够识别各个具体指令的格式。因此约定的格式需要包括指令识别码,例如指令识别码可以是具体指令名称的简称,例如具体指令名称的拼音首字母。以远程指令为短信为例,远程指令为禁用应用指令时,相应的短信内容包括“JYYY”字符串;远程指令为删除应用指令时,相应的短信内容包括“SCYY”字符串;远程指令为或清除数据指令时,相应的短信内容包括“QCSJ”字符串。
当然,为了提高识别精确度,在一些儿实施例中,约定的格式还可以包括统一识别码,以使得区别于其他的指令或信息。例如,加入“REMOTE”字符串作为统一识别码。因此,在这种情况下,远程指令将包括统一识别码和指令识别码,例如远程指令为禁用应用指令时,相应的短信内容包括“REMOTE”和“JYYY”字符串;远程指令为删除应用指令时,相应的短信内容包括“REMOTE”和“SCYY”字符串;远程指令为清除数据指令时,相应的短信内容包括“REMOTE”和“QCSJ”字符串。
为了保证移动终端的数据安全,需要对远程指令的发送方进行严格的限制,即当远程指令和发送方都符合要求时,移动终端才能执行该远程指令。发送方是预先确定的,例如用户可以将某一用户账号或某一电话号码预先设置为发送方,这里的用户账号可以是在系统提供方所提供的云端服务中所申请的账号;又或者用户可以将某一特殊字符串预先设置为唯一识别码,唯一识别码可以自行设定也可以由系统提供(可以由系统生成的乱码),放置于远程指令的内容中,当移动终端接收到远程指令后,通过识别该唯一识别码以判断发送方是否合法。
实际操作中,远程指令通常是由登陆预设的用户账号或电话号码的控制终端发送的,例如其他手机。当用户的移动终端丢失后,用户可以使用该控制终端向丢失的移动终端发送远程指令以对丢失的移动终端进行远程控制。当然,也可以是任意终端作为控制终端,只要通过该终端发送的远程指令中含有约定格式的唯一识别码即可。因此,移动终端通过识别远程指令中的识别码识别发送方,或者通过发送远程指令的用户账号或电话号码识别发送方。
为了使得用户远程操控移动终端时能够顺利进行,最好不能够让移动终端非法持有者知觉,因而在一些实施例中,移动终端可以静默接收和/或静默执行该远程指令,也即在接收和执行该远程指令时移动终端都不会发出任何提示,例如不弹窗提示等等,使得移动终端在非法持有者不知情的情况下静默的执行该远程指令,安全性更好。
该远程指令可以包括禁用应用指令、删除应用指令或清除数据指令等等具体指令。禁用应用指令用于禁止应用启用,类似“冻结”或“冷藏”应用,例如360手机的“冷藏室”的功能。禁用之后应用图标被隐藏,不再允许启用该应用。删除应用指令用于卸载应用并删除应用的一切用户数据。清除数据指令仅仅是用于删除应用的一切用户数据,而保留应用。
上述的禁用应用指令、删除应用指令或清除数据指令三种具体指令仅仅是为了对保护模式下的应用和数据进行最低限度的保护。在移动终端被盗或被抢的非法行为下,为了进一步打击和威慑非法持有者,以减少这类非法行为的发生,可以为用户增加更多的具体指令,例如发出警报指令、拍摄取证指令、位置发送指令和随机密码指令之中的至少其中一种指令,相关作用将在下文介绍。
移动终端接收并识别远程指令后,执行步骤S200。
步骤S200:根据该远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态。该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
在系统保护模式下,预定应用将会通过运行保护策略进行严格的安全检测,一切有关资金的交易操作、支付操作都会受到严格监控,并且会严密保护用户的个人信息,防止例如聊天记录、短信验证码等等的用户信息泄露。其中,预定应用包括支付相关的应用(例如微信APP、支付宝APP)、理财相关的应用(例如陆金所APP)和银行相关的应用(例如工商银行APP)中的至少其中一种,以保护用户的资金安全和信息安全,当然预定应用还可以包括所有安装于系统保护模式下安全空间的应用。
这里所述的运行资源,既可以是理解为该应用程序本身,也可以理解为该应用配置数据(应用程序的配置数据),还可以理解为该应用用户数据(用户的个人数据),在这些情况下,所述的安全空间就可以理解为存储空间。当然,运行资源还可以理解为运行保护策略,所述的安全空间就可以理解为存储空间及其相应的运行保护策略配置环境,运行保护策略配置环境为:在运行该应用时启动杀毒、查杀木马等等安全保护措施的配置环境。
在传统的技术中,系统保护模式可以是以常规“沙箱”隔离技术实现。但是在本实施例中,是以多用户模式来实现的。安卓系统中支持多用户模式,与WINDOWS系统的多用户模式类似,不同用户登陆下的系统中的用户数据相互独立,相互间不受影响。因此,系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在保护模式下的系统安全(应用安装安全、交易安全、用户信息安全),实现安全隔离,在一定情况下比“沙箱”隔离技术更加安全。
因此,该系统从普通模式切换到保护模式的过程相当于该系统从管理员账号切换到普通用户账号。在安卓系统中,通过调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。因此,当移动终端接收并识别远程指令后,根据该远程指令通过调用switchUser()方法以从管理员账号切换到普通用户账号,从而使得系统进入保护模式,然后执行步骤S300。
步骤S300:在普通用户账号相对应的系统保护模式下执行该远程指令,以破坏该安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
该远程指令包括禁用应用指令时,在普通用户账号相对应的系统保护模式下执行该禁用应用指令,以破坏该安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。禁用应用即禁止应用启用,类似“冻结”或“冷藏”应用,例如360手机的“冷藏室”的功能。禁用之后应用图标被隐藏,不再允许启用该应用。
该远程指令包括删除应用指令时,在普通用户账号相对应的系统保护模式下执行该删除应用指令,以破坏该安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。删除应用即卸载应用并删除应用的一切用户数据,相当于完全卸载,不留痕迹。
该远程指令包括清除数据指令时,在普通用户账号相对应的系统保护模式下执行该清除数据指令,以破坏该安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。清除数据即删除应用的一切用户数据,而保留应用(即不卸载应用)。
在一些实施例中,远程指令还包括上述的发出警报指令、拍摄取证指令、位置发送指令和随机密码指令,相应的控制操作见以下描述。
当远程指令还包括发出警报指令时,移动终端根据发出警报指令至少以声音的形式发出警报。例如,可以发出类似警笛声,以引起非法持有者附近的人注意,可能还可以引起附近的警察注意,使得非法持有者的行为暴露,以震慑非法持有者,降低其以后的犯罪倾向。
当远程指令还包括拍摄取证指令时,移动终端根据拍摄取证指令发出伪装提示信息,并在接收到针对伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。伪装提示信息是用于诱惑非法持有者主动触发移动终端的,以使得移动终端在被触发时启动前置摄像头进行拍摄,这样在大多数情况下都可以拍摄到非法持有者的样貌,拍摄到的相片和视频都可以作为证据。伪装提示信息可以包括伪装闹铃响铃、伪装日程提示或伪装来电,这类提示信息能够诱惑非法持有者来点击,以关掉提示铃声或来电铃声。
当远程指令还包括位置发送指令时,移动终端根据位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。这里所述的预设的接收方,可以是上述的远程指令的发送方,也可以是用户预设的云端服务器。
当远程指令还包括随机密码指令时,移动终端根据随机密码指令将移动终端锁屏密码切换到随机密码模式。随机密码模式相当于移动终端将会以一定的变换频率来变换锁屏密码。例如,每隔10分钟变换一次的频率来变换锁屏密码,每次锁屏密码都是随机生成。通过这样的方式,可以避免非法持有者非法进入操作系统,进一步提高移动终端的安全。
当然,所谓随机生成锁屏密码,不一定完全是随机的,而是带有一定的规律的,例如该锁屏密码是与当前系统时间有关的,锁屏密码跟随当前系统时间的变化而变化,从而从外界看来是随机的,而对设置密码的用户而言是存在一定规律的。所谓的规律,举些例子:
例一、可以是直接用当前系统时间作为锁屏密码。例如当前系统时间为19:40,则密码为1940。
例二、可以是用调整了时间参数(时钟十位、时钟个位、分钟十位、分钟个位)顺序的当前系统时间作为锁屏密码。例如锁屏密码为当前系统时间的时钟十位、分钟十位、时钟个位、分钟个位,当前系统时间为19:40,则锁屏密码为1490。
例三、也可以用当前系统时间作为基础,配合一定的运算规则生成的数字结果作为锁屏密码。例如锁屏密码为时钟十位加上2、时钟个位加上3、分钟十位、分钟个位,当前系统时间为19:40,则锁屏密码为3790。
至此,通过上述步骤可以使得丢失的移动终端更加安全可靠,并且能够一定程度震慑非法持有者,降低该类移动终端的被盗被抢几率,提高了移动终端的安全性。
在一些实施例中,执行该远程指令之后,还可以包括步骤:执行成功或失败后,将执行结果反馈给远程指令的发送方。通过反馈结果的方式,使得丢失移动终端的用户第一时间了解到指令的执行成功与否,使帮助用户判断是否需要做进一步的补救措施。
在一些实施例中,执行该远程指令之后,还可以包括步骤:执行成功或失败后,将系统切换回为系统普通模式相对应的管理员账号登录状态。这种方式可以使得非法持有者完全不知道移动终端被用户做过远程操作,提高安全性。
图2为一个实施例的移动终端远程控制模块示意图。
与上述的移动终端远程控制方法对应,本发明还提供一种移动终端远程控制装置,其包括:接收模块100、切换模块200和控制模块300。
接收模块100用于接收并识别特定的远程指令;切换模块200用于根据该远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;控制模块300用于在普通用户账号相对应的系统保护模式下执行该的远程指令,以破坏该安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
接收模块100接收并识别特定的远程指令。
该远程指令可以为网络指令或短信指令,网络指令即通过网络传输的指令,短信指令通过短信传输的指令。该远程指令的内容具有约定的格式,由预设的发送方发送。因此,接收该远程指令的移动终端可以识别该远程指令。移动终端可以是手机、平板电脑等等智能终端,在此不做限定,只要具备通信功能和操作系统的智能终端即可。
约定的格式是指移动终端能够识别各个具体指令的格式。因此约定的格式需要包括指令识别码,例如指令识别码可以是具体指令名称的简称,例如具体指令名称的拼音首字母。以远程指令为短信为例,远程指令为禁用应用指令时,相应的短信内容包括“JYYY”字符串;远程指令为删除应用指令时,相应的短信内容包括“SCYY”字符串;远程指令为或清除数据指令时,相应的短信内容包括“QCSJ”字符串。
当然,为了提高识别精确度,在一些儿实施例中,约定的格式还可以包括统一识别码,以使得区别于其他的指令或信息。例如,加入“REMOTE”字符串作为统一识别码。因此,在这种情况下,远程指令将包括统一识别码和指令识别码,例如远程指令为禁用应用指令时,相应的短信内容包括“REMOTE”和“JYYY”字符串;远程指令为删除应用指令时,相应的短信内容包括“REMOTE”和“SCYY”字符串;远程指令为清除数据指令时,相应的短信内容包括“REMOTE”和“QCSJ”字符串。
为了保证移动终端的数据安全,需要对远程指令的发送方进行严格的限制,即当远程指令和发送方都符合要求时,移动终端才能执行该远程指令。发送方是预先确定的,例如用户可以将某一用户账号或某一电话号码预先设置为发送方,这里的用户账号可以是在系统提供方所提供的云端服务中所申请的账号;又或者用户可以将某一特殊字符串预先设置为唯一识别码,唯一识别码可以自行设定也可以由系统提供(可以由系统生成的乱码),放置于远程指令的内容中,当移动终端接收到远程指令后,通过识别该唯一识别码以判断发送方是否合法。
实际操作中,远程指令通常是由登陆预设的用户账号或电话号码的控制终端发送的,例如其他手机。当用户的移动终端丢失后,用户可以使用该控制终端向丢失的移动终端发送远程指令以对丢失的移动终端进行远程控制。当然,也可以是任意终端作为控制终端,只要通过该终端发送的远程指令中含有约定格式的唯一识别码即可。因此,接收模块100通过识别远程指令中的识别码识别发送方,或者通过发送远程指令的用户账号或电话号码识别发送方。
为了使得用户远程操控移动终端时能够顺利进行,最好不能够让移动终端非法持有者知觉,因而在一些实施例中,接收模块100可以静默接收和/或静默执行该远程指令,也即在接收和执行该远程指令时移动终端都不会发出任何提示,例如不弹窗提示等等,使得移动终端在非法持有者不知情的情况下静默的执行该远程指令,安全性更好。
该远程指令可以包括禁用应用指令、删除应用指令或清除数据指令等等具体指令。禁用应用指令用于禁止应用启用,类似“冻结”或“冷藏”应用,例如360手机的“冷藏室”的功能。禁用之后应用图标被隐藏,不再允许启用该应用。删除应用指令用于卸载应用并删除应用的一切用户数据。清除数据指令仅仅是用于删除应用的一切用户数据,而保留应用。
上述的禁用应用指令、删除应用指令或清除数据指令三种具体指令仅仅是为了对保护模式下的应用和数据进行最低限度的保护。在移动终端被盗或被抢的非法行为下,为了进一步打击和威慑非法持有者,以减少这类非法行为的发生,可以为用户增加更多的具体指令,例如发出警报指令、拍摄取证指令、位置发送指令和随机密码指令之中的至少其中一种指令,相关作用将在下文介绍。
接收模块100接收并识别远程指令后,切换模块200根据该远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态。该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的。
在系统保护模式下,预定应用将会通过运行保护策略进行严格的安全检测,一切有关资金的交易操作、支付操作都会受到严格监控,并且会严密保护用户的个人信息,防止例如聊天记录、短信验证码等等的用户信息泄露。其中,预定应用包括支付相关的应用(例如微信APP、支付宝APP)、理财相关的应用(例如陆金所APP)和银行相关的应用(例如工商银行APP)中的至少其中一种,以保护用户的资金安全和信息安全,当然预定应用还可以包括所有安装于系统保护模式下安全空间的应用。
这里所述的运行资源,既可以是理解为该应用程序本身,也可以理解为该应用配置数据(应用程序的配置数据),还可以理解为该应用用户数据(用户的个人数据),在这些情况下,所述的安全空间就可以理解为存储空间。当然,运行资源还可以理解为运行保护策略,所述的安全空间就可以理解为存储空间及其相应的运行保护策略配置环境,运行保护策略配置环境为:在运行该应用时启动杀毒、查杀木马等等安全保护措施的配置环境。
在传统的技术中,系统保护模式可以是以常规“沙箱”隔离技术实现。但是在本实施例中,是以多用户模式来实现的。安卓系统中支持多用户模式,与WINDOWS系统的多用户模式类似,不同用户登陆下的系统中的用户数据相互独立,相互间不受影响。因此,系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在保护模式下的系统安全(应用安装安全、交易安全、用户信息安全),实现安全隔离,在一定情况下比“沙箱”隔离技术更加安全。
因此,该系统从普通模式切换到保护模式的过程相当于该系统从管理员账号切换到普通用户账号。在安卓系统中,切换模块200通过调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。因此,当接收模块100接收并识别远程指令后,切换模块200根据该远程指令通过调用switchUser()方法以从管理员账号切换到普通用户账号,从而使得系统进入保护模式。
然后,控制模块300在普通用户账号相对应的系统保护模式下执行该远程指令,以破坏该安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
该远程指令包括禁用应用指令时,控制模块300在普通用户账号相对应的系统保护模式下执行该禁用应用指令,以破坏该安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。禁用应用即禁止应用启用,类似“冻结”或“冷藏”应用,例如360手机的“冷藏室”的功能。禁用之后应用图标被隐藏,不再允许启用该应用。
该远程指令包括删除应用指令时,控制模块300在普通用户账号相对应的系统保护模式下执行该删除应用指令,以破坏该安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。删除应用即卸载应用并删除应用的一切用户数据,相当于完全卸载,不留痕迹。
该远程指令包括清除数据指令时,控制模块300在普通用户账号相对应的系统保护模式下执行该清除数据指令,以破坏该安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。清除数据即删除应用的一切用户数据,而保留应用(即不卸载应用)。
在一些实施例中,远程指令还包括上述的发出警报指令、拍摄取证指令、位置发送指令和随机密码指令,相应的控制操作见以下描述。
当远程指令还包括发出警报指令时,控制模块300根据发出警报指令至少以声音的形式发出警报。例如,可以发出类似警笛声,以引起非法持有者附近的人注意,可能还可以引起附近的警察注意,使得非法持有者的行为暴露,以震慑非法持有者,降低其以后的犯罪倾向。
当远程指令还包括拍摄取证指令时,控制模块300根据拍摄取证指令发出伪装提示信息,并在接收到针对伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。伪装提示信息是用于诱惑非法持有者主动触发移动终端的,以使得移动终端在被触发时启动前置摄像头进行拍摄,这样在大多数情况下都可以拍摄到非法持有者的样貌,拍摄到的相片和视频都可以作为证据。伪装提示信息可以包括伪装闹铃响铃、伪装日程提示或伪装来电,这类提示信息能够诱惑非法持有者来点击,以关掉提示铃声或来电铃声。
当远程指令还包括位置发送指令时,控制模块300根据位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。这里所述的预设的接收方,可以是上述的远程指令的发送方,也可以是用户预设的云端服务器。
当远程指令还包括随机密码指令时,控制模块300根据随机密码指令将移动终端锁屏密码切换到随机密码模式。随机密码模式相当于移动终端将会以一定的变换频率来变换锁屏密码。例如,每隔10分钟变换一次的频率来变换锁屏密码,每次锁屏密码都是随机生成。通过这样的方式,可以避免非法持有者非法进入操作系统,进一步提高移动终端的安全。
当然,所谓随机生成锁屏密码,不一定完全是随机的,而是带有一定的规律的,例如该锁屏密码是与当前系统时间有关的,锁屏密码跟随当前系统时间的变化而变化,从而从外界看来是随机的,而对设置密码的用户而言是存在一定规律的。所谓的规律,举些例子:
例一、可以是直接用当前系统时间作为锁屏密码。例如当前系统时间为19:40,则密码为1940。
例二、可以是用调整了时间参数(时钟十位、时钟个位、分钟十位、分钟个位)顺序的当前系统时间作为锁屏密码。例如锁屏密码为当前系统时间的时钟十位、分钟十位、时钟个位、分钟个位,当前系统时间为19:40,则锁屏密码为1490。
例三、也可以用当前系统时间作为基础,配合一定的运算规则生成的数字结果作为锁屏密码。例如锁屏密码为时钟十位加上2、时钟个位加上3、分钟十位、分钟个位,当前系统时间为19:40,则锁屏密码为3790。
至此,通过上述步骤可以使得丢失的移动终端更加安全可靠,并且能够一定程度震慑非法持有者,降低该类移动终端的被盗被抢几率,提高了移动终端的安全性。
在一些实施例中,该装置还包括反馈模块(图未示出)。控制模块300执行成功或失败后,反馈模块将执行结果反馈给远程指令的发送方。通过反馈结果的方式,使得丢失移动终端的用户第一时间了解到指令的执行成功与否,使帮助用户判断是否需要做进一步的补救措施。
在一些实施例中,执行成功或失败后,切换模块200将系统切换回为系统普通模式相对应的管理员账号登录状态。这种方式可以使得非法持有者完全不知道移动终端被用户做过远程操作,提高安全性。
本发明实施例还提供了移动终端,如图3所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图3示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图3,手机包括:射频(Radio Frequency,RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity,Wi-Fi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解,图3中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图3对手机的各个构成部件进行具体的介绍:
RF电路1510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1580处理;另外,将设计上行的数据发送给基站。通常,RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1520可用于存储软件程序以及模块,处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1541。进一步的,触控面板1531可覆盖显示面板1541,当触控面板1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图3中,触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1560、扬声器1561,传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给比如另一手机,或者将音频数据输出至存储器1520以便进一步处理。
Wi-Fi属于短距离无线传输技术,手机通过Wi-Fi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图3示出了Wi-Fi模块1570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1580可包括一个或多个处理单元;优选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
手机还包括给各个部件供电的电源1590(比如电池),优选的,电源可以通过电源管理系统与处理器1580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1580还具有以下功能:接收并识别特定的远程指令;根据该远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行该的远程指令,以破坏该安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。也即处理器1580具备执行上述的移动终端远程控制方法,在此不再赘述。
上述的移动终端远程控制方法、装置和移动终端,接收并识别特定的远程指令;根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。当由于移动终端被盗等原因失去移动终端后,用户通过特定的远程指令可以使移动终端进入系统保护模式,然后根据远程指令对在系统保护模式下的系统进行控制操作,以破坏由该远程指令指定的至少一个应用的运行资源,从而避免不法分子通过操作安全空间内的应用盗取用户资金或用户数据,保护资金安全和信息安全,从而提高安全性。
在本发明中,系统从系统普通模式进入系统保护模式,是通过系统的多用户模式实现的。即系统处于管理员账号登陆时为系统普通模式,系统处于普通用户账号登录时为系统保护模式,系统从系统普通模式进入系统保护模式即相当于系统从管理员模式切换到普通用户模式。由于多用户模式可以实现用户间一定的数据隔离,从而可以实现用户在系统保护模式下的操作安全,实现安全隔离。
本发明公开了如下方案:
A1、一种移动终端远程控制方法,包括如下步骤:
接收并识别特定的远程指令;
根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;
在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
A2、根据A1所述的移动终端远程控制方法,所述远程指令为网络指令或短信指令。
A3、根据A2所述的移动终端远程控制方法,所述远程指令的内容具有约定的格式,由预设的发送方发送。
A4、根据A3所述的移动终端远程控制方法,通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。
A5、根据A1所述的移动终端远程控制方法,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。
A6、根据A1所述的移动终端远程控制方法,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
A7、根据A6所述的移动终端远程控制方法,所述远程指令包括禁用应用指令;
在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。
A8、根据A6所述的移动终端远程控制方法,所述远程指令包括删除应用指令;
在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。
A9、根据A6所述的移动终端远程控制方法,所述远程指令包括清除数据指令;
在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。
A10、根据A1所述的移动终端远程控制方法,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
A11、根据A1所述的移动终端远程控制方法,静默接收和/或静默执行所述的远程指令。
A12、根据A1所述的移动终端远程控制方法,所述远程指令还包括发出警报指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述发出警报指令至少以声音的形式发出警报。
A13、根据A1所述的移动终端远程控制方法,所述远程指令还包括拍摄取证指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。
A14、根据A13所述的移动终端远程控制方法,所述伪装提示信息包括伪装闹铃响铃、伪装日程提示和伪装来电中的至少一种。
A15、根据A1所述的移动终端远程控制方法,所述远程指令还包括位置发送指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。
A16、根据A1所述的移动终端远程控制方法,所述远程指令还包括随机密码指令,在普通用户账号相对应的系统保护模式下执行所述远程指令包括:根据所述随机密码指令将移动终端锁屏密码切换到随机密码模式。
A17、根据A1所述的移动终端远程控制方法,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
A18、根据A1所述的移动终端远程控制方法,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将执行结果反馈给所述远程指令的发送方。
A19、根据A1所述的移动终端远程控制方法,执行所述的远程指令之后,还包括步骤:执行成功或失败后,将系统切换回为系统普通模式相对应的管理员账号登录状态。
B20、一种移动终端远程控制装置,包括:
接收模块,用于接收并识别特定的远程指令;
切换模块,用于根据所述远程指令将系统从当前系统普通模式相对应的管理员账号登录状态切换成被设定为处于系统保护模式的普通用户账号登录状态,该系统保护模式配置有用于为预定应用的运行提供运行资源的安全空间,该安全空间在系统普通模式下是不可访问的;
控制模块,用于在普通用户账号相对应的系统保护模式下执行所述的远程指令,以破坏所述安全空间所能提供的由该远程指令指定的至少一个应用的运行资源。
21、根据20所述的移动终端远程控制装置,所述远程指令为网络指令或短信指令。
22、根据21所述的移动终端远程控制装置,所述远程指令的内容具有约定的格式,由预设的发送方发送。
23、根据22所述的移动终端远程控制装置,所述接收模块通过识别所述远程指令中的识别码识别发送方,或者通过发送所述远程指令的用户账号或电话号码识别发送方。
24、根据20所述的移动终端远程控制装置,所述预定应用包括支付相关的应用、理财相关的应用和银行相关的应用中的至少其中一种。
25、根据20所述的移动终端远程控制装置,所述运行资源包括该应用程序本身、该应用配置数据和该应用用户数据其中至少一种,所述安全空间包括存储空间。
26、根据25所述的移动终端远程控制装置,所述远程指令包括禁用应用指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的禁用应用指令,以破坏所述安全空间所能提供的由该禁用应用指令指定的至少一个应用的配置数据。
27、根据25所述的移动终端远程控制装置,所述远程指令包括删除应用指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的删除应用指令,以破坏所述安全空间所能提供的由该删除应用指令指定的至少一个应用的程序本身。
28、根据25所述的移动终端远程控制装置,所述远程指令包括清除数据指令;
所述控制模块用于:在普通用户账号相对应的系统保护模式下执行所述的清除数据指令,以破坏所述安全空间所能提供的由该清除数据指令指定的至少一个应用的用户数据。
29、根据20所述的移动终端远程控制装置,所述运行资源包括运行保护策略,所述安全空间包括存储空间及其相应的运行保护策略配置环境。
30、根据20所述的移动终端远程控制装置,所述接收模块静默接收和/或静默执行所述的远程指令。
31、根据20所述的移动终端远程控制装置,所述远程指令还包括发出警报指令,所述控制模块用于:根据所述发出警报指令至少以声音的形式发出警报。
32、根据20所述的移动终端远程控制装置,所述远程指令还包括拍摄取证指令,所述控制模块用于:根据所述拍摄取证指令发出伪装提示信息,并在接收到针对所述伪装提示信息的设定操作后,开启移动终端前置摄像头进行拍照或录像,并将拍照或录像所得的照片或视频发送给预设的接收方。
33、根据32所述的移动终端远程控制装置,所述伪装提示信息包括伪装闹铃响铃、伪装日程提示和伪装来电中的至少一种。
34、根据20所述的移动终端远程控制装置,所述远程指令还包括位置发送指令,所述控制模块用于:根据所述位置发送指令启动定位获取当前位置,并将当前位置发送到预设的接收方。
35、根据20所述的移动终端远程控制装置,所述远程指令还包括随机密码指令,所述控制模块用于:根据所述随机密码指令将移动终端锁屏密码切换到随机密码模式。
36、根据20所述的移动终端远程控制装置,所述系统为安卓系统,调用ActivityManager类中的switchUser()方法以从管理员账号切换到普通用户账号。
37、根据20所述的移动终端远程控制装置,还包括反馈模块,其用于:所述控制模块执行成功或失败后,将执行结果反馈给所述远程指令的发送方。
38、根据20所述的移动终端远程控制装置,所述控制模块执行成功或失败后,所述切换模块将系统切换回为系统普通模式相对应的管理员账号登录状态。
39、一种移动终端,其包括:
触敏显示器;
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行如A1~A19任一所述的移动终端远程控制方法。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!